[摘要]网络已成为获取各种信息的重要手段，同时也应该要规避风险。该文从网络安全定义入手，全面分析了影响安全有效运行。
　　[关键词]网络安全；安全策略；安全机制；物理隔离网闸
　　
　　一、计算机网络安全的定义
　　计算机网络安全来自两个方面的定义。从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。从广义上说，凡涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括信息设备的物理安全性。从本质上讲，就是系统上的信息安全。
　　二、计算机网络安全面临的主要威胁
　　1.物理层的安全问题。
　　构成网络的一些计算机设备主要包括各种服务器、计算机、路由器、交换机、集线器等硬件实体和通信链路，这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪。物理安全是制订区域网安全解决方案时首先应考虑的问题。
　　2.计算机病毒或木马的危害。
　　计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响网络安全的主要因素。新型的木马和病毒的界限越来越模糊，木马往往借助病毒强大的繁殖功能使其传播更加广泛。
　　3.黑客的威胁和攻击。
　　现在各类打着安全培训旗号的黑客网站不胜枚举，大量的由浅到深的视频教程，丰富的黑客软件使得攻击变得越来越容易，攻击者的年龄也呈现低龄化，攻击越演越烈。黑客入侵的常用手法有:系统溢出、端口监听、端口扫描、密码破解、脚本渗透等。
　　4.内部用户滥用网络资源。
　　校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽，例如近几年兴起的BT、电骡等P2P软件。
　　二、计算机网络安全的应对策略
　　影响计算机网络安全的因素很多，抵御和防范网络入侵显得尤为重要。目前网络的安全防护可概括为防火墙防护、入侵检测、WEB网页监测、安全专用虚拟网和信息安全审计等等。
　　1.在内联网入口架设防火墙。为遏止网络蠕虫病毒/木马在网络中的蔓延、传播，减少网络遭受攻击的可能范围，建议在内联网入口处实施防火墙隔离措施，通过防火墙严格的端口限制措施，切断网络蠕虫病毒/木马由外部到内部网络的传播途径，有效保障网络的安全运行。
　　2.部署入侵检测系统。入侵检测系统是针对网络上的可疑入侵行为做出的策略反应，及时切断入侵源，记录并通过各种途径通知网络管理员，被认为是防火墙之后的第二道闸门。一般情况下，将防火墙和入侵检测系统配置为联动状态，入侵检测一旦发现可疑行为就通知防火墙实施阻截。根据入侵检测系统的检测模型，我们可以把它分成异常检测、滥用检测和混合检测三类。在异常检测中，观察到的不是已知的入侵行为，而是所研究的通信过程中的异常现象，它通过检测系统的行为或使用情况的变化来完成。在建立该模型之前，首先必须建立统计概率模型，明确所观察对象的正常情况，然后决定在何种程度上将一个行为标为异常，并如何做出具体决策。异常检测只能识别出那些与正常过程有较大偏差的行为，而无法知道具体的入侵情况。在滥用检测中，入侵过程模型及它在被观察系统中留下的踪迹是决策的基础。所以，可事先定义某些特征的行为是非法的，然后将观察对象与之进行比较以做出判别。滥用检测基于已知的系统缺陷和入侵模式，故又称特征检测。它能够准确地检测到某些特征的攻击，但却过度依赖事
　　先定义好的安全策略，所以无法检测系统未知的攻击行为，从而产生漏警。而对于混合检测来说，在做出决策之前，既分析系统的正常行为，同时还观察可疑的入侵行为，所以判断更全面、准确、可靠。它通常根据系统的正常数据流背景来检测入侵行为，故而也有人称其为“启发式特征检测”。对一个成功的入侵检测系统来讲，它不但可使系统管理员时刻了解网络系统的任何变更，还能给网络安全策略的制订提供指南。更为重要的一点是，它易于管理、配置简单，从而使非专业人员非常容易地获得网络安全。而且，入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后，会及时做出响应，包括切断网络连接、记录事件和报警等。具体来说，入侵检测系统的主要功能有：监测并分析用户和系统的活动；核查系统配置和漏洞；评估系统关键资源和数据文件的完整性；识别已知的攻击行为；统计分析异常行为；操作系统日志管理，并识别违反安全策略的用户活动。
　　总之，网络安全问题是一个较为复杂的系统工程，从严格的意义上来讲没有绝对安全的网络系统，提高网络的安全系数是要以降低网络效率和增加投入为代价的。同事网络安全是一个动态的发展过程，应该是检测、监视和安全响应为板块的循环过程。随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。
　　作者简介：宋志雄（1984—），男，湖北天门人，本科，武汉商贸职业学院，研究方向：网络安全。

• 宋志雄： 概论数字化时代网络安全面临的挑战和应对策略　/　文学教育·中旬版 2011年第3期